mdm监管锁系统功能说明

最新推荐文章于 2024-11-02 16:25:30 发布
最新推荐文章于 2024-11-02 16:25:30 发布
阅读量996 收藏 15
点赞数 16
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209325/article/details/142678877
版权

普通用户后台功能说明

设备管理

设备列表

添加的设备列表 点击序列号可以进入设备详细信息 可以修改设备使用人的姓名 手机号 分组等 还可以导出报表

image-20240906233553636

设备信息

展示了一些设备信息和可以下发指令

image-20240906234016772

指令说明

指令分为异步和非异步

下发指令是和手机设备有交互,一个指令分为 下发->设备接收->设备执行->设备执行结果报告 这段时间可能要1-10分钟或者更长时间

非异步指令(没有标识异步的命令): 非异步指令会等待设备执行成功为止 可以实时感知到命令有没有执行成功 会有一个等待时间 如果等待时间内设备没有执行指令那么这个指令将会丢弃

异步指令: 异步指令不会等待设备执行成功,指令是否执行成功需要在操作记录里查看 异步指令一般用户非异步指令无法执行的设备 异步指令可以保证这个指令一定会让设备执行到 如果当前设备没有网络 也会等设备有网络的时候执行

  • 更新设备

    更新设备状态

  • 启用关闭丢失模式

    启用后设备无法使用 处于锁定状态 列如如果设备不归还则下发此指令

  • 开启关闭激活锁

    开启后会给设备加一个隐藏的激活锁 如果用户刷机就会触发这个激活锁 可以通过设备信息面板的激活锁密码进行解锁 激活锁密码只能使用一次

  • 移除锁屏密码

    字面意思

  • 一键删除监管

    解绑ABM+关闭激活锁+删除监管文件

  • 强制抹除设备

    字面意思

  • 强制更新系统

    字面意思 如果苹果系统爆出漏洞建议强制更新系统 避免监管锁被破解

  • 开启关闭退出远程按钮限制

    设备上锁30天以内 用户可以通过 通用-VPN与设备管理->退出远程管理来抹掉设备 开启后用户无法使用此方法抹掉设备 但是此功能会导致部分银行app无法使用

  • 重置为最新安全策略

    随着苹果的更新 可能会出一些新的安全限制 通过此指令来让设备恢复最安全的MDM监管策略

  • 定时丢失模式

    可以指定未来的某一个时间开启丢失模式

  • 解绑ABM

    ABM的作用是用来开启关闭激活锁 激活锁是监管锁的最后一个保障 解绑以后设备激活锁关闭后无法再开启

  • 移除监管文件

    此指令下发后 将无法控制设备 设备将完全脱管

APP访问限制

限制手机的APP使用

image-20240907000031446

设备访问限制

限制手机的权限功能 开启权限后可能会导致设备被恶意解绑 默认即可

image-20240907000045727

锁屏信息

用户锁屏后 屏幕会展示设置的信息

image-20240907000146691

壁纸信息

设置用户壁纸

image-20240907000207089

操作记录

可以查看下发的指令执行是否成功 和历史的操作记录

image-20240907000224459

设备定位

可以精确的找到设备的位置

image-20240907000302843

APP管理

用于限制手机的APP使用 可以根据自己的业务逻辑进行添加 一般默认即可 系统内置的一些APP是为了防止某些用户通过APP的特殊功能来摆脱监管锁的指令控制

image-20240906222332527

如何添加app?

ios进入App store 搜索自己需要的APP 进入找到分享链接 例如支付宝 链接

https://apps.apple.com/cn/app/%E6%94%AF%E4%BB%98%E5%AE%9D-%E4%BE%BF%E6%8D%B7%E7%94%9F%E6%B4%BB-%E4%B8%80%E7%82%B9%E5%B0%B1%E5%A5%BD/id333206289

进入APP管理选择新增一个 app类型选择 appstore 默认禁止APP根据自己需求选择 填入链接保存即可

image-20240912112211327

如何限制用户只能使用某些APP?

进入设备列表->选择序列号进入设备信息->APP访问限制 列如只想用户使用支付宝 则添加支付宝上去 点击 保存并应用: 异步 即可

image-20240912112514905

壁纸管理

用于添加一些常用的壁纸 本系统可以设置手机设备的壁纸 列如某些用户手机没有归还可以强制设置壁纸

如果想强制设置壁纸不想让用户修改 需要在设备的访问限制里把禁止壁纸修改的权限勾上 否则壁纸设置上了 用户还是可以修改的

image-20240906222345845

分组管理

设备分组

可以给添加的设备进行分组

image-20240906233139901

账号管理

员工账号管理

添加员工账号后 员工也可以登录MDM管理后台 查看主账号添加的设备

image-20240906233050601

设备添加专用账号

使用configurator APP扫描需要上锁的手机后 会进行抹掉 抹掉以后进入系统注册需要填写一个表单 输入普通用户的账号密码才可以上锁成功 想像一个这样的场景 我并不想把MDM管理后台的账号密码给上锁设备的人 那么就可以在这里创建一个设备添加专用账号 只能用于添加注册表单 无法登录MDM后台

image-20240906232845349

员工设备添加日志

字面意思 可以查看设备是哪个员工添加的

image-20240906232758706

商户管理

此功能类似于代理功能 但与代理功能有所不同 这里的商户管理添加一个账号以后 你可以理解为注册了一个普通用户 但是这个普通用户和添加账号的用户建立了一个关系 可以查看和分配台数 主要为关系绑定

image-20240906232524616

证书管理

证书的概率和申请请参考: 系统使用

MDM证书

普通用户添加的mdm证书属于私有 只允许自己使用 证书添加后无法删除 需要慎重创建 MDM证书有效期为一年 到期前需要更换否则无法控制设备

image-20240906222455686

ABM证书

普通用户添加的abm证书属于私有 只允许自己使用 证书添加后无法删除 需要慎重创建 ABM证书有效期为一年 到期前需要更换否则无法控制设备

image-20240906222600719

制作MDM证书

参考: 系统使用

系统管理

登录日志

可查看自己登录情况

image-20240906222754003

丢失消息

在对设备启动丢失模式的时候 需要填写丢失信息 在这里可以添加常用的丢失信息 一键添加

image-20240906231457190

流水信息

查看自己的设备添加情况 每添加一个设备扣除一个设备台数

image-20240906231558401

系统设置

image-20240906231641219

参数说明:

  • 离线多久自动启用丢失模式 /秒 0则不启用

    设备上锁后 系统会定时检测设备是否在线 定时检测时间取决于管理员系统设置的 设备状态检测时间 如果设备不在线是无法检测到的 这里的值代表超过这个时间检测设备还是不在线就会自动启动丢失模式

  • 离线丢失丢失消息

    配合离线多久自动启用丢失模式 使用

  • 离线丢失丢失描述

    配合离线多久自动启用丢失模式 使用

  • 离线丢失联系手机

    配合离线多久自动启用丢失模式 使用

  • 快速注册设备 1开启 0关闭

    使用configurator APP扫描需要上锁的手机后 会进行抹掉 抹掉以后进入系统注册需要填写一个表单 输入普通用户的账号密码才可以上锁成功,此功能如果开启以后会跳过这个表单自动上锁成功 这个功能的前提是使用的ABM证书是私有 公有的ABM证书这个功能无效

  • 首次开启激活锁后自动解绑ABM 1开启 0关闭

    介于近期苹果会封禁商务管理账号导致设备无法解锁的问题,此功能在上锁成功后会自动解绑ABM也就是商务管理 解绑后商务管理被封后也不会影响解锁手机 但解绑ABM也会导致一些风险 最直观的表现就是关闭激活锁以后 无法再次开启激活锁 使用该功能一定要注意 开启后切勿随意关闭激活锁
    目前已知的封禁原因是 设备太多就容易被封 商务管理超过一千台如果企业注册资金是100万就可能会封 设备太多 注册资金不够设备的价格就会被封 解绑ABM后 只有确定这个设备需要解除监管才能去关闭激活锁

weixin_45209325
关注
App Store 审核指南
a332060679的博客
02-03 4517
App Store 审核指南 中文链接https://developer.apple.com/cn/app-store/review/guidelines/ App 正在改变世界,丰富人们的生活,并为像您一样的开发者提供前所未有的创新机会。因此,App Store 已成长为一个激动人心且充满活力的生态系统,正为数百万的开发者和超过十亿的用户提供服务。不管是开发新手,还是由经验丰富的程序员所组成的大...
CISSP 重点知识点总结3
weixin_43500133的博客
05-01 1689
CISSP 重点知识点总结-3-安全工程 安全工程 第 6 章 密码学和对称密钥算法 术语和基本概念 密码学 Cryptology : 涉及隐藏、伪装或加密信息的科学 密码系统 Cryptosystem: 是指密码操作整体,其中包括软件、算法、协议、密钥和密钥管理功能 **算法 Algorithm: ** 加密和解密流程的数学函数 (数学运算) 密钥 Key: 密码算法运算的输入(运算参数) 密钥空间 Key Space: 一个密码算法或其他安全措施(如口令)中密钥可能值的总数 工作因子 Work Fac
Apple iOS MDM开发流程MDM监管
d198902的博客
04-08 648
剩余的流程可以参考第三方MDM的文档以及网上的各种回答,综合一下,多试试,具体流程我也记不清了,我之前配置的时候是可以走通整个流程的。现在有很多开发MDM都是用来做租机的,这种情况起建议大家找已经开发好了MDM监管的公司购买反而成本和时间都更省一些,之前我合作过的一家公司MDM监管这块做的挺好的,技术开发实力强,不用加盟费(这一点是我最认同的)推荐给大家zzr688688zzr。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以这方面的资料非常少。
MDM监管系统租赁系统搭建教程
weixin_45209325的博客
08-26 860
查看更新日志 修改数据库等需要更改的东西 然后将 xjar文件和mdmadmin-0.0.1-SNAPSHOT.xjar备份 将新版本的xjar和mdmadmin-0.0.1-SNAPSHOT.xjar传入服务器执行启动命令。openssl.cnf位置在部署包 下的 data/static 下 具体信息可根据自己的公司信息修改 最终会体现在 用户安装的描述文件中 不修改也可以使用。执行完毕后 在disk文件夹下生成编译后的文件 传入 /opt/mdm/data/web/ 覆盖即可。
MDM监管租机行业的应用
2401_83166180的博客
04-08 300
现在有许多都是用MDM监管用来做租机,其实大部分如果是自己用来做租机的话,那就大可不必自己去开发MDM监管了,现在首先是苹果企业开发者账号非常的难注册下来,其实是如果公司体量不是很大的话,技术开发人员的工资和服务器加起来也是一笔不小的长期开支,前期还会遇到各种小问题会让人比较消耗精力,所以如果是自己做租机的我建议找一个已经开发好MDM了的公司购买还会更省心省事,有一家公司开发实力挺强,他家的MDM加租机的是不需要加盟费的(这点我比较认同)推荐给想要进入分期租机,以租代购行业的老板们,zzr688688
MDM监管系统流程
weixin_45209325的博客
10-02 488
完整的上流程可参考: https://b23.tv/UvM35sU上需要已经注册了一个普通用户 并使用管理员分配了台数 且有可用的MDM证书和ABM证书(公有和私有的都可以 只要有可用的就可以)一部用来上的手机 链接wifi wifi必须要是2.4g频段 不要使用5gwifi 上的手机需要下载APP configurator并登录自己的商务管理账号APP下载链接进入app登录成功后 左下脚齿轮找到特定 选择之前在商务管理创建的MDM服务器
MacOS ventura跳过配置
qq_45873113的博客
10-15 4468
配置顾名思义就是美国一些企业和公司向苹果工公司定制采购的机器,这些机器一般供应内部员工使用,这种机器和正常机没有什么区别,也是无三网机器,功能和正常机器一摸一样!
「 CISSP学习笔记 」08.安全运营
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-03 3608
该知识领域涉及如下考点,具体内容分布于如下各个子章节: - 理解并遵守调查 - 执行记录和监控活动 - 执行配置管理 (CM)(例如,预配、基线、自动化) - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行和维护检测和预防措施 - 实施和支持补丁和漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) - 参与业务连续性 (BC) 计划的制定和演练 - 执行并管理物理安全 - 解决人员安全问题
Mattrax:开源MDM(移动设备管理)系统
05-27
开源MDM(移动设备管理)系统。 支持Windows,Linux和macOS。 未来计划实施IOS,Android和ChromeOS。 项目状态 Mattrax正在超大型开发中。 Mattrax Cloud(SaaS版本)将于2021年初启动,而自托管版本将在此后不久...
iOS移动设备管理(MDM)Java版本源码(SpringMVC+Hibernate+MySQL)
08-01
一、OpenMDMServer代码实现了如下功能: 1、自动创建基于设备的mobileconfig描述文件,安装时执行CheckIn和ServerURL自动设备注册; 2、获取设备信息; 3、获取设备APP信息; 4、安装和卸载APP; 5、设备屏和...
MDM移动安全防护系统技术解决方案.pdf
06-07
此外,非功能性需求可能涉及系统的稳定性和可扩展性,要求MDM系统能够支持大规模设备管理,适应不断变化的业务需求,并且需要有强大的性能和高可用性,以保证服务的连续性。 MDM解决方案的价值和优势体现在: 1. *...
MDM主数据管理平台功能架构图PPT课件.pptx
10-10
MDM主数据管理平台功能架构图PPT课件 MDM(Master Data Management)主数据管理平台是企业信息化建设中的一种重要系统,旨在对企业的主数据进行集中管理、集成和共享。该平台主要功能架构图PPT课件对MDM主数据管理...
MDM平台数据分发功能说明
数通畅联
05-12 2496
科技飞速发展的时代,企业信息化建设日趋完善化、体系化,使用的应用系统越来越多,业务发展中沉淀了大量数据,但是这些数据并没有为企业带来直观的价值,没有形成企业的数据资产。因此越来越多企业进入到了数据治理阶段,对于主数据治理的需求日益强烈。 主数据治理方案可以统一管理企业的组织、人员、客户、供应商等高度共享数据,对需要的业务系统进行同步分发,使数据易采集、易理解、易分析,提高部门之间的沟通效率。 1整体介绍 MDM主数据管理平台是以集成服务的方式把统一、完整、准确、具有权威性的主数据分发给需要使用这些数据
建设NFS服务器并实现文件共享
d2022014303的博客
10-30 313
1
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 677
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1027
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
web服务器
最新发布
2202_75593514的博客
11-02 760
(域名分别为www.jio.com和zj.de.wang,首页目录为/www/jio,/www/jioz,首页内容分别为my name is jio,my name is jioz)端口分别为80和10000,首页目录为/www/port/80,/www/port/10000,首页内容分别为the port is 80,the port is 10000)主机位为100和200,首页目录为/www/ip/100,/www/ip/200,首页内容分别为this is100,this is 200)
Linux:防火墙和selinux对服务的影响
qq_73704466的博客
11-02 565
文件夹的访问将自定义文件夹的角色改为我们nginx可以访问的httpd_sys_t便可以访问了。
mdm主数据管理系统需求规格说明
07-08
总结而言,MDM主数据管理系统需求规格说明书应该清晰准确地描述了系统功能需求、性能要求和非功能性需求,以及相关的业务规则和限制。它是系统开发和实施过程中的重要参考依据,可确保开发团队和用户之间的沟通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值